W BookWyrm znaleziono groźne luki bezpieczeństwa

cert.pse-online.pl 2 lat temu
ProduktBookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4
CVECVE-2022-35953
Krytyczność6.1 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisZdalny atakujący może utworzyć łącze, które prowadzi do zaufanej strony internetowej, jednak po kliknięciu przekierowuje ofiarę do dowolnej domeny.
AktualizacjaTAK
Linkhttp://github.com/bookwyrm-social/bookwyrm/security/advisories/GHSA-xq42-mq5w-m24x
http://huntr.dev/bounties/67ca22bd-19c6-466b-955a-b1ee2da0c575/
CVECVE-2022-35925
Krytyczność9.8 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZdalny atakujący może wykonać atak brute-force, aby ominąć proces uwierzytelniania i uzyskać nieautoryzowany dostęp do aplikacji.
AktualizacjaTAK
Linkhttp://www.github.com/bookwyrm-social/bookwyrm/commit/7bbe42fb30a79a26115524d18b697d895563c92f http://github.com/bookwyrm-social/bookwyrm/security/advisories/GHSA-jvp3-mqv8-5rjw
http://huntr.dev/bounties/ebee593d-3fd0-4985-bf5e-7e7927e08bf6/
Idź do oryginalnego materiału